El programari espia Pegasus es va estrenar amb l'expresident de la Generalitat Artur Mas ja l'any 2015, quan era president de la Generalitat. Així ho indica un informe inèdit de Citizen Lab que ha avançat El món a Rac1, que revela que Mas va ser la primera víctima del programari a l'Estat i la segona a tot el món. A més, concreta que el líder de CiU va ser espiat durant cinc anys, fins al 2020, i les infraccions es van produir sempre quan tenia actes o reunions rellevants per al futur procés sobiranista, el qual denota que els motius eren polítics i no de seguretat nacional.
L'informe del centre de recerca de la Universitat de Toronto que va destapar el cas amb els líders, advocats i activistes independentistes arriba el dia que l'exvicepresidenta espanyola del PP responsable del CNI entre el 2011 i el 2018, Soraya Sáenz de Santamaría, declara davant la comissió d'investigació al Congrés sobre l'operació Catalunya. També ho fa Mas, ell com a víctima. Segons l'informe avançat per Rac1, el seu iPhone va ser atacat per primera vegada el 14 de juliol del 2015, el dia que Convergència i ERC van tancar la llista electoral de Junts pel Sí. Aquest és el primer atac amb Pegasus documentat a l'Estat i el segon al món, per darrere del de la periodista mexicana Carmen Aristegui.
Un altre atac a Mas dels 32 documentats per Citizen Lab va ser el 3 d'agost del 2015, quan va anunciar la data de les eleccions plebiscitàries d'aquell setembre i va tornar a ser atacat el mateix dia dels comicis. La darrera infecció amb Pegasus al mòbil de Mas que ha quedat registrada data del febrer del 2020, durant una visita a Carles Puigdemont a Waterloo. Cal recordar que el programari pot accedir a la càmera i el micròfon dels dispositius, així com extreure'n les fotografies, els missatges i altres dades que tingui enregistrades.